Apple "Hızla" Pegasus Casus Yazılımının Hedef Aldığı Zero-Day Açıklarını Düzeltiyor

Apple, Perşembe günü iOS, iPadOS, macOS ve watchOS için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, Pegasus paralı casus yazılımını dağıtmak için kullanılan iki zero-day açığı ele alıyor.

Açıklar

  • CVE-2023-41061: Bu açık, Wallet uygulamasında bulunan bir doğrulama sorununu ele alıyor ve kötü niyetli bir ek işlenirken keyfi kod yürütme sonucunu doğurabilir.

  • CVE-2023-41064: Bu açık, Image I/O bileşenindeki bir tampon taşma sorununu ele alıyor ve kötü amaçlı bir görüntü işlenirken keyfi kod yürütme sonucunu doğurabilir.

Citizen Lab at the University of Toronto’s Munk School, CVE-2023-41064’ü keşfederken, CVE-2023-41061’i Apple içerisinde keşfetti ve Citizen Lab’den yardım aldı.

Güncellemeler

Bu güncellemeler şu cihazlar ve işletim sistemleri için mevcut:

  • iOS 16.6.1 ve iPadOS 16.6.1: iPhone 8 ve sonrası, tüm iPad Pro modelleri, iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası, ve iPad mini 5. nesil ve sonrası için geçerli.

  • macOS Ventura 13.5.2: macOS Ventura çalıştıran macOS cihazları için geçerli.

  • watchOS 9.6.2: Apple Watch Series 4 ve sonrası için geçerli.

Apple, bu yılın başından bu yana toplamda 13 zero-day açığı düzeltti. Bu güncellemeler, CVE-2023-38606 gibi aktif olarak sömürülen bir çekirdek açığını düzeltmesinden bir aydan uzun süre sonra geldi.

Bu açıkların haberleri, Çin hükümetinin merkezi ve devlet hükümeti yetkililerine yabancı markalı cihazları kullanmama talimatı verdiği bir döneme denk gelmektedir. Bu adım, yabancı teknolojiye olan bağımlılığı azaltma çabasının bir parçası olarak atılmıştır.

Güvenlik araştırmacısı Zuk Avraham, “iPhone’lar en güvenli telefon olarak bilinir, ancak gerçekte basit casusluklara karşı güvenlik sağlamıyor” dedi. “Bu, NSO gibi ticari şirketlerin yıllar boyunca zero-click saldırılarını başarıyla gerçekleştirdiği sayılarına bakarak açıkça görülüyor.”

Kaynak-1, Kaynak-2

2 Likes

Bu açıklar kapanmamış mıydı ya? Hala artıkları mı kalmış :smile:

Bu arada bu bir haber biliyorum ama konuyla daha yakından alakalı olduğu için Güvenlik kısmına taşıyabiliriz.

Konuyu ben de 3 kere taşıdım, nereye açacağımı bilemedim. İlk olarak Siber güvenliğe açtım, sonrasında ürettiklerinize sonra haberi gördüm. :sweat_smile:

1 Like

Sorun yok ben de bazı şeylerden emin değilim. Yavaş yavaş öğreniyoruz. :smile:

Bu konu son yanıttan 30 gün sonra otomatik olarak kapatıldı. Yeni yanıtlara artık izin verilmiyor.